Како уклонити ФинСпи са Мац-а?
Шта је ФинСпи?
ФинСпи је назив шпијунског софтвера који се може користити за евидентирање притиска тастера, снимање звука путем микрофона и видео записа путем веб камере, извршавање даљинских команди љуске, извлачење системских информација и других података. Стога сајбер криминалци могу овај шпијунски софтвер користити у сврхе шпијунирања, крађе података и даљинске контроле зараженог рачунара.
Функција евидентирања притиска тастера омогућава злонамерним програмима као што је ФинСпи да надгледају унос са тастатуре, другим речима, да бележе податке унете помоћу тастатуре. У већини случајева сајбер криминалци користе ову функцију за крађу података као што су акредитиви за пријаву (попут корисничких имена, адреса е-поште, лозинке) и података о кредитној картици. Такве информације могу се злоупотребити за лажне куповине, трансакције, крађу личних рачуна, идентитета и у друге злонамерне сврхе. Функција пописивања података омогућава корисничка имена, мрежне ресурсе, дељења и услуге из система и друге информације које се могу користити за откривање рањивости (или слабих тачака) у системској безбедности. Функција ексфилтрације података омогућава пренос (прикупљање) копираних података са зараженог рачунара или сервера. Такође, ФинСпи се може користити за извршавање различитих наредби, на пример, може се користити за поновно покретање, искључивање рачунара или чак преузимање и извршавање различитих датотека које се могу користити за изазивање инсталације неког другог малвера. Поред тога, овај шпијунски софтвер омогућава сајбер криминалцима приступ жртвином микрофону, веб камери и прављење снимака екрана. Снимљени материјал могли би користити за уцене жртава, на пример, могу захтевати да им се плати одређена сума новца због тога што снимљени материјал нису објавили на некој веб локацији или га послали другим људима.
| Име | ФинСпи малваре |
| Врста претње | Шпијунски софтвер. |
| Имена откривања | Аваст (МацОС: Агент-КН [Трј]), АВГ (МацОС: Агент-КН [Трј]), ЕСЕТ-НОД32 (ОСКС / ФинСпи.А), Касперски (ХЕУР: Тројан.ОСКС.Агент.ген), Пуна листа ( ВирусТотал ) |
| Симптоми | Шпијунски софтвер је дизајниран да се потајно инфилтрира у рачунар жртве и да остане нечујан, па стога никакви посебни симптоми нису јасно видљиви на зараженом рачунару. |
| Методе дистрибуције | Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, „пукотине“ софтвера. |
| Штета | Украдене лозинке и банкарске информације, крађа идентитета, новчани губитак, инсталација неког другог малвера |
| Уклањање злонамерног софтвера (Мац) | Да бисте елиминисали могуће инфекције малвером, скенирајте свој Мац легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Цомбо Цлеанер-а. |
Да сумирамо, корисници који би инсталирали ФинСпи на оперативни систем могу постати жртве крађе идентитета, претрпети новчани губитак, изгубити приступ разним личним налозима, имати рачунаре заражене неким другим злонамерним софтвером, имати озбиљних проблема везаних за приватност на мрежи, сигурност прегледавања итд. Неколико примера другог малвера који циља Мац рачунаре је Елеанор , Протон и КСЦССЕТ .
Како се злонамерни софтвер инсталирао на мој рачунар?
У већини случајева оперативни системи се заразе злонамерним софтвером путем кампања за малверзацију (е-маилови), тројанских програма, лажних алата за ажурирање софтвера, незваничних алата за активирање ('пуцање') и сумњивих датотека, извора за преузимање софтвера. Сајбер криминалци покушавају да размножавају злонамерни софтвер путем нежељене кампање слањем е-поште са злонамерним прилозима или везама ка веб локацијама дизајнираним за преузимање злонамерних датотека у њих. Обично шаљу е-пошту која садржи датотеке као што су Мицрософт Оффице, ПДФ документи, архивске датотеке као што су ЗИП, РАР, извршне датотеке (попут .еке) или ЈаваСцрипт датотеке. Ако се отворе / изврше, те датотеке инсталирају злонамерни софтвер на оперативни систем. Лажни алати за ажурирање софтвера могу бити дизајнирани да заразе оперативни систем инсталирањем злонамерног софтвера уместо исправки, исправкама инсталираног или искоришћавањем грешака, недостатака застарелог софтвера. Тројанци су злонамерни програми који могу бити дизајнирани за инсталирање других програма ове врсте. Када је систем заражен тројанским вирусом, велика је вероватноћа да ће се заразити и другим злонамерним софтвером. Пеер-то-пеер мреже (попут клијената за бујице, еМуле), бесплатни хостинг датотека, преузимање бесплатних програма, незваничне веб локације, преузимачи независних произвођача и други слични извори за преузимање софтвера могу се користити и за ширење злонамерних програма. То се може учинити прикривањем злонамерних датотека као безопасне, редовне. Када корисници преузму и отворе те датотеке, заразе системе једним или другим злонамерним софтвером. Незванични алати за активирање су програми који би требало да бесплатно илегално активирају лиценцирани софтвер (заобилазећи његову активацију). Ипак, уместо да активирају инсталирани софтвер, ти алати често инсталирају неки злонамерни.
чинећи позадину транспарентном у гимпу
Како избећи инсталирање малвера?
Датотеке и програме треба преузети са званичних веб локација и путем директних веза. За дистрибуцију злонамерног софтвера могу се користити други канали, извори поменути у претходном пасусу. Због тога их не треба користити. Исто се односи и на независне инсталатере. Прилози и веб странице не смију отварати нерелевантне е-адресе које се добијају са непознатих, сумњивих адреса. Уобичајено је да примаоци који отварају датотеке преузете путем таквих имејлова узрокују инсталирање малвера. Даље, инсталирани програми и оперативни систем морају се ажурирати алатима и / или имплементираним функцијама које пружају (дизајнирају) њихови званични програмери софтвера. Незваничне алате треће стране никада не би требало користити за то, такође, није легално активирати лиценциране програме са тим алатима. Поред тога, оперативни систем треба редовно скенирати у потрази за претњама помоћу угледног антивирусног или анти-шпијунског софтвера. Важно је редовно ажурирати такав софтвер. Ако је ваш рачунар већ заражен ПУА-овима, препоручујемо покретање скенирања помоћу Цомбо Цлеанер Антивирус за мацОС да их аутоматски елиминише.
Искачући прозор који се појављује након извршавања злонамерне извршне датотеке дизајниране за инсталирање ФинСпи-а:
Тренутно аутоматско уклањање злонамерног софтвера за Мац: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Цомбо Цлеанер је професионални алат за аутоматско уклањање малвера који се препоручује да бисте се решили Мац малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Комбиновани чистач за Мац Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Цомбо Цлеанер. Доступно ограничено тродневно бесплатно пробно коришћење.
Брзи мени:
- Шта је ФинСпи?
- КОРАК 1. Уклоните датотеке и фасцикле повезане са малвером са ОСКС-а.
- КОРАК 2. Уклоните нетачне додатке из Сафарија.
- КОРАК 3. Уклоните нетачне додатке из Гоогле Цхроме-а.
- КОРАК 4. Уклоните потенцијално нежељене додатке из Мозилла Фирефок-а.
Видео који приказује како уклонити адваре и отмичаре прегледача са Мац рачунара:
Уклањање потенцијално нежељених апликација:
Уклоните потенцијално нежељене апликације са „ Апликације 'фолдер:
Кликните Икона тражила. У прозору Финдер изаберите ' Апликације '. У директоријуму апликација потражите „ МПлаиерКс ',' НицеПлаиер 'или друге сумњиве апликације и превуците их у отпад. Након уклањања потенцијално нежељених апликација које узрокују мрежне огласе, скенирајте свој Мац да бисте пронашли преостале нежељене компоненте.
▼ ПРЕУЗМИТЕ одстрањивач за
Мац инфекције малвером
Цомбо Цлеанер проверава да ли је рачунар заражен малвером. Да бисте користили потпуно опремљени производ, морате купити лиценцу за Цомбо Цлеанер. Доступно ограничено тродневно бесплатно пробно коришћење.
Уклоните финспи малваре повезане датотеке и фасцикле:
Кликните Финдер са траке менија. Изаберите Иди, и кликните Идите у директоријум ...
Потражите датотеке генерисане адваре-ом у директоријуму / Либрари / ЛаунцхАгентс:
У Идите у директоријум ... шипка, тип: / Библиотека / ЛаунцхАгентс
како пронаћи највеће датотеке на вашем Мац рачунару
У „ ЛаунцхАгентс ”, Потражите све недавно додате сумњиве датотеке и преместите их у Смеће . Примери датотека које генерише адваре - „ инсталлмац.АппРемовал.плист ',' миппес.довнлоад.плист ',' микотлерино.лтвбит.плист ',' куклорест.упдате.плист ”, Итд. Адваре обично инсталира неколико датотека са истим низом.
Потражите датотеке генериране адваре-ом у / Библиотека / Подршка апликација директоријум:
У Идите у директоријум ... шипка, тип: / Библиотека / Подршка апликација
У „ Подршка за апликације ”, Потражите недавно додане сумњиве фасцикле. На пример, ' МплаиерКс ”Или„ НицеПлаиер ', и преместите ове фасцикле у отпад .
Потражите датотеке генерисане адваре-ом у ~ / Библиотека / ЛаунцхАгентс директоријум:
У траку Иди у директоријум откуцајте: ~ / Библиотека / ЛаунцхАгентс
рундлл наведен модул није могуће пронаћи
У „ ЛаунцхАгентс ”, Потражите све недавно додате сумњиве датотеке и преместите их у Смеће . Примери датотека које генерише адваре - „ инсталлмац.АппРемовал.плист ',' миппес.довнлоад.плист ',' микотлерино.лтвбит.плист ',' куклорест.упдате.плист ”, Итд. Адваре обично инсталира неколико датотека са истим низом.
Потражите датотеке генерисане адваре-ом у / Библиотека / ЛаунцхДаемонс директоријум:
У Идите у директоријум ... шипка, тип: / Библиотека / ЛаунцхДаемонс
У „ ЛаунцхДаемонс ”, Потражите недавно додате сумњиве датотеке. На пример ' цом.аоудад.нет-преференцес.плист ',' цом.миппес.нет-преференцес.плист ”, ' цом.куклорест.нет-преференцес.плист ',' цом.авицкУпд.плист ”Итд., И преместите их у Смеће .
Скенирајте свој Мац помоћу Цомбо Цлеанер-а:
Ако сте испратили све кораке у правилном редоследу, Мац би требао бити чист од инфекција. Да бисте били сигурни да ваш систем није заражен, покрените скенирање помоћу програма Цомбо Цлеанер Антивирус. Преузмите је ОВДЕ . Након преузимања датотеке двапут кликните цомбоцлеанер.дмг инсталатора, у отвореном прозору превуците и испустите икону Цомбо Цлеанер на врху иконе Апплицатионс. Сада отворите своју лансирну рампу и кликните икону Цомбо Цлеанер. Сачекајте док Цомбо Цлеанер не ажурира своју базу дефиниција вируса и кликните „Покрени комбиновано скенирање“ дугме.
Цомбо Цлеанер ће скенирати ваш Мац на инфекције малвером. Ако антивирусно скенирање приказује „није пронађена никаква претња“ - то значи да можете да наставите са водичем за уклањање, у супротном се препоручује да уклоните све пронађене заразе пре него што наставите.
затворите и сачувајте вим
Након уклањања датотека и директоријума које генерише адваре, наставите да уклањате нетачне наставке из својих Интернет прегледача.
Уклањање малвера ФинСпи из Интернет прегледача:
Уклоните злонамерне додатке из Сафарија:
Уклоните злонамерне додатке из Сафарија:Уклоните надоградње Сафари-ја повезане са малваре-ом:
Отворите прегледач Сафари, на траци менија одаберите ' Сафари „и кликни“ Поставке ... ' .
У прозору са подешавањима изаберите „ Проширења 'и потражите било која недавно инсталирана сумњива проширења. Када се пронађе, кликните на „ Деинсталирај дугме 'поред њега / њих. Имајте на уму да можете безбедно да деинсталирате све екстензије из прегледача Сафари - ниједно није кључно за нормалан рад прегледача.
- Ако и даље будете имали проблема са преусмеравањем прегледача и нежељеним огласима - Ресетујте Сафари .
Уклоните злонамерне додатке из Мозилла Фирефок-а:
Уклоните злонамерне додатке из Мозилла Фирефок-а:Уклоните додатке Мозилла Фирефок повезане са малваре-ом:
Отворите прегледач Мозилла Фирефок. У горњем десном углу екрана кликните на „ Отворите мени дугме '(три хоризонталне линије). У отвореном менију одаберите ' Додаци '.
Изабрати ' Проширења 'и потражите све недавно инсталиране сумњиве додатке. Када се пронађе, кликните на „ Уклоните дугме 'поред њега / њих. Имајте на уму да можете безбедно да деинсталирате све наставке из свог прегледача Мозилла Фирефок - ниједан није пресудан за нормалан рад прегледача.
- Ако и даље будете имали проблема са преусмеравањем прегледача и нежељеним огласима - Ресетујте Мозилла Фирефок .
Уклоните злонамерне додатке из Гоогле Цхроме-а:
Уклоните злонамерне додатке из Гоогле Цхроме-а:Уклоните додатке Гоогле Цхроме-а повезане са малваре-ом:
открили смо да користите старију верзију цхроме.упдате да бисте остали безбедни
Отворите Гоогле Цхроме и кликните на „ Цхроме мени дугме „(три водоравне линије)“ које се налази у горњем десном углу прозора прегледача. У падајућем менију одаберите „ Још алата „и изаберите“ Проширења '.
У Проширења прозор, потражите недавно инсталиране сумњиве додатке. Када се пронађе, кликните на „ Смеће дугме 'поред њега / њих. Имајте на уму да можете безбедно да деинсталирате све додатке из прегледача Гоогле Цхроме - ниједан није пресудан за нормалан рад прегледача.
- Ако и даље будете имали проблема са преусмеравањем прегледача и нежељеним огласима - Ресетујте Гоогле Цхроме .
